vishing

Vishing: Cómo prevenir estas estafas telefónicas

El termino vishing, combina las palabras voice y phishing, corresponde a una nueva modalidad de estafa donde su objetivo es suplantar la identidad de la víctima, mediante VoIP (Voice over IP), con esto logran recrear la voz automatizada que usan las entidades bancarias. Esta estafa combina el teléfono e internet, dándole un vuelco a las modalidades de estafa existente.

Y es que, un ejemplo de esta estafa es cuadno la víctima recibe un SMS donde se le notifica que ha realizado una compra con su tarjeta de crédito en un establecimiento de su zona, a su nombre, y allí le indican un número de teléfono al que deben comunicarse si esa compra no fue realizada por la persona, y llaman directamente, pues están alarmados y no se les ocurre buscar el teléfono de la sucursal o de atención al cliente de la entidad bancaria.

Una vez que la víctima llama, entonces lo atenderá una centralita que estará encargada de solicitar su DNI y número de tarjeta, para que supuestamente puedan cancelar la compra fraudulenta. Después de colgar, la víctima se queda tranquila y satisfecha con “el banco”, cuando en realidad, les ha proporcionado a los estafadores los datos confidenciales que necesitaban.

¿Ves lo fácil que les resulta lograr sus objetivos a los estafadores de vishing? Por eso hoy en este post te explicaremos en detalle cómo funciona esta estafa y como puedes evitarla.

¿Cómo funcionan las estafas vishing?

Las estafas de vishing operan de dos formas distintas:

  • Vishing de email + contestador automático: este es el vishing más común, se basa en el envío de correos electrónicos donde le piden a la víctima que llame a un número telefónico en donde responde un contestador automático que solicita información confidencial al usuario. Este mecanismo no es tan eficiente como la llamada directa, pero sí es más masivo y escalable, consigue datos a nivel internacional sin necesidad de contar con muchos recursos y el riesgo es menor. La excusa que usan en el correo para lograr que la víctima llame, es que “han detectado un movimiento extraño en sus cuentas bancarias”, como: retiro de altas cantidades de dinero con alguna tarjeta de crédito o débito. Y de esta forma logran alarmar a los usuarios, y que estos proporcionen los datos personales que les solicitan para según “detener o revertir las operaciones o transferencias”.
  • Vishing con phishing + llamada telefónica: en este caso el ciberdelincuente consigue la información mediante el envío de un correo electrónico o una web fraudulenta (se denomina phishing) pero al necesitar información adicional, como un código enviado por SMS a la víctima, que suelen requerir cuando se cuenta con el uso del Doble Factor de Autenticación. Para lograr obtener esta información faltante (código SMS o clave token digital) para validar las operaciones fraudulentas, los criminales llaman por teléfono a la víctima y se identifican como personal de su entidad bancaria, al ganarse la confianza y alarmar al usuario con argumentos de urgencia o riesgo, le solicitarán la clave que les falta. En este método los cibercriminales recrean todo un escenario relacionado con la llamada para lograr engañar a los usuarios y alcanzar su objetivo, pueden replicar voces e incluso el ambiente de un call center bancario, ponerte en espera con música corporativa, etc.
vishing ejemplos

Método de prevención

Para evitar que los usuarios sean víctimas de esta estafa, la Oficina de Seguridad del Internauta (OSI) de España, ha dado las siguientes recomendaciones:

  1. No comparta información personal.
  2. No confíe en llamadas de números desconocidos o con numeración sospechosa.
  3. Compruebe la legitimidad de la llamada.
  4. Utilice apps de rastreo de llamadas.
  5. Contacte siempre a los teléfonos oficiales de las entidades.
  6. Evite herramientas de acceso remoto.
  7. Sea prevenido al momento de la información que comparte en internet, evite publicar datos sensibles que sean de utilidad para que los ciberdelincuentes lo investiguen y conozcan su nombre, dirección, número de teléfono y dirección de correo electrónico.

¿Cuál es la diferencia entre vishing y el smishing?

Cuando se habla de estafas en internet, suelen aparecer los términos vishing y smishing, para distinguirlas veamos el siguiente cuadro comparativo.

VishingSmishing
Se realiza por llamadas telefónicas. El delincuente llama contando con datos de la víctima que obtiene en Internet. Se produce en dos pasos: 1. Robo de datos mediante internet o email (usan el formato de phishing o smishing). 2. Contacto con la víctima, el delincuente se hace pasar por un trabajador o técnico de la entidad financiera, institución gubernamental, tienda electrónica o plataforma audiovisual, y así obtienen las claves de seguridad que necesitan, o números de tarjeta de crédito o débito. Captan la atención de los usuarios, mediante mensajes de compras fraudulentas, facturas impagadas, cierre de su cuenta bancaria, bloqueo de una cuenta en una plataforma específica, reembolsos pendientes a su favor mediante bizum de parte de la seguridad social.  Se realiza por mensajes instantáneos (SMS fraudulentos). Los delincuentes se hacen pasar por una entidad bancaria, institución gubernamental, tienda de comercio electrónico o una plataforma audiovisual como Netflix o Prime Video. Captan la atención de los usuarios indicándoles que su tarjeta de crédito, sus datos personales, el pago de un pedido o su suscripción a la plataforma presentan algún error o han sido hackeadas. Obtienen los datos sensibles del usuario, solicitando que actualice sus datos haciendo clic en el enlace que proporcionan en SMS. Redirigen al usuario a una página web idéntica a la de real, pero esta es fraudulenta, y allí es donde obtienen los datos del usuario con los que entraran a la plataforma real.

Como ves, este tipo de estafa cada día es más frecuente, por eso debes estar cada vez más alerta y confiar en tu sentido común, si algo te parece sospechoso no proporciones información, recuerda que las entidades bancarias, instituciones gubernamentales, entre otras, nunca te solicitarán información confidencial vía telefónica u online, como tu clave de acceso, códigos de acceso que te lleguen vía SMS; números de tarjetas de crédito o débito, tu DNI, entre otros.

Siempre debes verificar que las llamadas, mensajes o correos sean legítimos y si tienes dudas contacta al número telefónico de la entidad bancaria antes de realizar cualquier acción. Esperamos que esta información te haya sido de utilidad, recuerda compartirla con otros conocidos.

Nuestro blog

Artículos de interés sobre la actualidad de la transformación digital.

¿Qué es el SaaS o software as a service?
Uso del SaaS
Todos los que conocen de sistemas y administración de servidores saben lo difícil que es para una empresa que vende software dar soporte al usuario. Por lo general, una empresa que desarrolla un sistema, debe dar al cliente el soporte adecuado para instalación, mantenimiento y buen funcionamiento del sistema vendid...
El futuro de la IA y los chats bots en negocios
Inteligencia artificial
La IA es una tecnología que ya no sólo pertenece a la ciencia ficción, en estos tiempos ya podemos ver como empieza a tomar importancia en el mundo real. Pero, esperamos que no suceda como en muchas películas de Hollywood en las que la Inteligencia Artificial decide acabar con la humanidad. Más bien, esperamos que ...
¿Cómo mejora el IoT la cadena de suministro?
IoT
El IoT (Internet de las Cosas) es la interconexión que existirá entre objetos y dispositivos a través de redes privadas o públicas de internet. Todos estos dispositivos u objetos tendrán la capacidad de interactuar entre sí. No sólo se trata de móviles o autos inteligentes, sino de cosas tan simples como un frigorí...
Las mejores aplicaciones robóticas
Aplicaciones robóticas
La robótica es una ciencia, en la misma se reúnen varios campos de la tecnología, su objetivo principal es el diseño de máquinas robotizadas. Dichas máquinas pueden hacer distintas tareas de forma automatizada, esto según la capacidad que tenga el software de las mismas. En este artículo describimos algunas de las ...
Razones por las cuales la transformación digital es necesaria para las empresas
Transformación digital
La transformación digital de las empresas es la adopción digital de las mismas para así hacer sus procesos más eficientes y automatizados. Obviamente, para algunas empresas es un paso un poco difícil de tomar, sobre todo aquellas que tienen muchos años de existencia, para otras más nuevas que han nacido en la era d...
Cómo la realidad aumentada mejora las compras online
La realidad aumentada en las compras online
Para nadie es un secreto que luego de la pandemia el ecommerce tuvo un gran crecimiento. Esto creó mucha competencia entre las empresas que quieren vender sus productos y servicios a través de internet y quieren ofrecer la mejor experiencia de compras online a los usuarios. Este crecimiento exponencial del ecommerc...
Beneficios de la inteligencia artificial para negocios
Inteligencia artificial
Durante los últimos años, una de las tecnologías que más ha impactado a los negocios, es la Inteligencia Artificial (IA). De acuerdo con la consultora Gartner, desde el 2015 al 2019, el número de las empresas que adoptaron por la Inteligencia Artificial creció un 270% y se considera que seguirá creciendo en los ...
Tubacex consigue el mayor contrato en Abu Dabi de su historia en plena rebaja del Iva de la luz en España
tubacex contrato abu dabi
Tubacex ha firmado en Abu Dabi, en los Emiratos Árabes Unidos el contrato más grande de la historia de la empresa y que dotará de más de 30.000 toneladas de tubo y roscado. Para ello Tubacex se compromete a la construcción de una nueva fábrica en Abu Dabi que comenzará la producción a finales del 2024 y dará empleo...
Cómo la digitalización beneficia al sector bancario
Digitalización sector bancario
La digitalización llegó para quedarse y aquellos sectores que no le reciban pueden verse sumamente afectados. La digitalización del sector bancario es una prioridad que los bancos de cada nación deben tomarse en serio, esto se debe a que los clientes y los propios bancos saldrán muy beneficiados. Explicamos con muc...
Cómo está cambiando la realidad virtual nuestra forma de trabajar
La realidad virtual y el cambio
La realidad virtual es una tecnología que ya está tomando espacios en nuestras vidas, aunque parezca cosa de años, posiblemente en poco tiempo sea parte de nuestro día a día. No sólo para el trabajo, la realidad virtual también llegará a otros aspectos de nuestra vida, tal es el caso de entretenimiento o para otras...

Descubre nuestras áreas de desempeño

Durante estos últimos ocho años, hemos conseguido consolidar un equipo de profesionales multidisciplinar que avala con su formación, experiencia y dedicación cada una de las áreas de negocio.

DATA SCIENCE
Estudios avanzados sobre tu operatica y dato.

  • Análisis de datos.
  • Modelado de datos.
  • Correlación estadística.
  • Business Intelligence.
  • Perfilado de cliente.
  • Machine Learning.
ÁREA DE MATEMÁTICA APLICADA
Ciencia en tu empresa, servitización de tu ciclo empresarial.

  • Investigación y Desarrollo.
  • Problemas complejos.
  • Optimización de procesos.
DESARROLLO DE SOFTWARE
Ciencia en tu empresa, servitización de tu ciclo empresarial.

  • Desarrollo Backend.
  • Desarrollo Frontend.
  • Desarrollo Apps Mobile.
  • Agile.
  • Scrum.
BLOCKCHAIN
Especializados en Tokenización y Certificación de procesos

  • Proyectos en Blockchain de trazabilidad.
  • Proyectos en Blockchain de seguridad y tokenizacion.
  • Proyectos de diseño de ICO para empresas.
SISTEMAS E INFRAESTRUCTURAS IT
Auditoría, estudio y mejora, de sistemas e infraestructuras de la información.

  • Proyectos DevOps.
  • Kubernetes as a service - KaaS.
  • Gemelos digitales.
  • Diseño Cloud.
  • Diseño de directorio activo y sistema LDAP.
  • Soluciones de correo electrónico avanzadas.
CIBERSEGURIDAD
Equipo especializado en monitorización, análisis y actuación ante ataques de serguridad.

  • Pentesting.
  • Seguridad de redes IT.
  • Seguridad de redes OT.
  • Honeypots en IoT.
  • Seguridad gestionada.

Oficinas Centrales
Francisco de Quevedo Nº18, 1B y 1C
Logroño · La Rioja

Sede Bilbao
Done Bikendi 7, 1A
Bilbo · Bizkaia

info[@]ginzo.tech · +34 941 57 57 57

Contacta con nosotros a través de nuestro formulario de contacto. Te rogamos revises nuestra politica de privacidad. No enviamos spam,  simplemente responderemos a tu solicitud de la manera más ágil posible.

¿Preparado para empezar?

Puedes revisar nuestra política de privacidad haciendo clic aquí